هشدار فوری مرکز ماهر در خصوص حملات به سرویسدهندگان ایمیل سازمانی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.
متن این اطلاعیه به شرح زیر است:
پیرو رصد انجام شده در سطح کشور، حملات به سمت سرویسدهندههای ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب Brute Force بر روی رمز عبور از طریق پودمان SMTP صورت میگیرد. حملات فوقالذکر از بلوک IP آدرس 181.214.206.0/24 رصد شده است.
اکیدا توصیه میگردد مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.